Falk Fischer
Die Leipziger Wasserwerke (LWW) sind ein Tochterunternehmen der Leipziger Gruppe. Mit 5 Wasserwerken versorgt das Unternehmen 545.000 Menschen in der Region Leipzig mit frischem, hochqualitativem Trinkwasser und behandelt in 25 Kläranlagen 95.000 mÑ Schmutzwasser pro Tag. Neben der sicheren und nachhaltigen Versorgung der Leipziger Bevölkerung steht der Schutz der sensiblen Leipziger Gewässer im Mittelpunkt der täglichen Aufgaben. So konnte die LWW über eine moderne Kanalnetzsteuerung für das 2.800 km lange Kanalnetz die Menge des eingeleiteten Mischwassers in die natürlichen Gewässer um 30 % reduzieren. Als modernes Unternehmen nimmt die LWW die Herausforderungen der Digitalisierung für die Versorgungssicherheit aktiv an. Im Zuge der Umsetzung eines Netzwerk-Sicherheitskonzepts wurde deshalb die informationstechnologische Infrastruktur modernisiert. Zur Etablierung eines hohen Sicherheitsniveaus wurden unter anderem die Netzwerke der Büro-IT und der Prozesssteuerung getrennt und durch Sicherheitszonen und weitere Maßnahmen zusätzlich geschützt. Hierfür wurde unter anderem ein Rhebo Industrie 4.0 Stabilitäts- und Sicherheitsaudit durchgeführt. Dabei standen drei Aspekte im Vordergrund:
Alle aktiven Komponenten in der Netzleittechnik für ein lückenloses Asset Inventory eindeutig identifizieren und ihre Eigenschaften wie Firmware-Version, Hersteller und Identifikator analysieren.
Die Verbindungen der Netzleittechnikkomponenten untereinander sowie zur Office-IT in einer Netzwerkkarte visualisieren und bezüglich Aufkommen, Typ, Funktionen und Inhalte analysieren.
Die Monitoringergebnisse auf bekannte Schwachstellen (entsprechend Common Vulnerability & Exploits, CVE) untersuchen und spezifische Absicherungsmaßnahmen erarbeiten.
Rhebo Industrie 4.0 Stabilitäts- und Sicherheitsaudit
Rhebo Industrial Protector
Das Rhebo Industrie 4.0 Stabilitäts- und Sicherheitsaudit wurde durch das IT-Beratungsunternehmen Softline Solutions GmbH beim Kunden durchgeführt. Für das Audit wurden an neuralgischen Punkten der LWW-Netzleittechnik rückwirkungsfreie Monitoringsensoren integriert, um die gesamte Kommunikation zu erfassen. Die Integration erfolgte über bestehende Ports. Nachfolgend wurden über zwei Wochen alle Kommunikationsvorgänge in der Netzleittechnik rückwirkungsfrei aufgezeichnet. Nach Abschluss der Aufnahmezeit wurden die Daten durch Rhebo analysiert und in einem Bericht zusammengefasst. Im abschließenden Workshop wurden unter Anleitung der Softline Solutions GmbH die Ergebnisse ausgewertet und konkrete Handlungsempfehlungen entwickelt.
über Struktur und Prozesse der Netzleittechnik hergestellt.
ASSETS UND VERBINDUNGEN im Detail analysiert.
für alle Geräte und Systeme in der Netzleittechnik sichergestellt.
eindeutig identifiziert.
zwischen Netzleittechnik und Büro-IT identifiziert.
durch detaillierte Risikoanalyse umgesetzt.